資料の紹介
サイバー空間の攻撃者はずる賢い。少しの隙間を狙って侵入し、ランサムウエアを使って企業を脅迫したりする。しかも侵入口の多くは、企業側のセキュリティプロトコルの設定ミス、あるいは脆弱なシステムによるものである。戸締まりが不完全なことに気づかないまま、わが家に泥棒を招き入れているようなものだ。
テレワークの普及に伴うクラウドの拡大が、事態の深刻化に拍車をかけている。インターネットとの接点が大幅に増えたことで、あちこちに標的候補が誕生した。中でも、ここ数年はRDP(リモートデスクトッププロトコル)が頻繁に狙われている。暗号化されていないログインページから認証情報を盗み、侵入する例も後を絶たない。
本資料では、米国の政府機関や軍も利用するセキュリティ対策チームによる調査を紹介する。同チームは、100社を超えるグローバル企業に関連した約5000万件のIPアドレスに対する攻撃者のスキャンを監視。どのような脆弱性を突いてくるかを明らかにした。上位の要因はクラウド、RDP、そしてサポート切れのソフトウエアだという。さらに、業界別のリスク分析も披露する。解決に向けては、攻撃者視点で監査を実施すべきだとしている。
